Come diventare un Ethical Hacker

C

NOVITA’ 2019!

Parliamoci chiaro: non puoi pensare di diventare un ETHICAL HACKER senza conoscere almeno un LINGUAGGIO DI PROGRAMMAZIONE!

Accedi adesso al corso “PYTHON PER HACKER – 2019”

Oltre 10 ORE di VIDEO LEZIONI e oltre 100 CODICI PRONTI DA ESEGUIRE!




5 PASSI PER PENSARE.

Come diventare un hacker? Innanzitutto, devi essere curioso; non devi limitarti a prendere atto di ciò che ti viene raccontato o mostrato, ma andare oltre. Essere animato da quella voglia di scoprire ed arrivare al cuore del problema o della situazione. Sempre, ogni volta ed in ogni contesto.

Come diventare un hacker? Avendo pazienza e non avendo fretta: la comprensione di un concetto richiede del tempo; l’esercizio e la pratica saranno fondamentali. Cercare di ottenere tutto e subito ti darà una visione distorta, non ti permetterà di avere un quadro generale assolutamente necessario nel tuo percorso.

Come diventare un hacker? Riflettendo su come non diventerai un hacker: la tentazione di trovare una qualche scorciatoia sarà forte. È inutile, ti ritroverai ogni volta al punto di partenza, sempre più deluso e frustrato.

Come diventare un hacker? Studiando. Studiando. Studiando. Hai la fortuna di vivere in un’epoca storica dove l’informazione, in ogni sua forma, è accessibile a tutti, indistintamente. Basta solo cercare e scavare a fondo fino a trovare quel contenuto di valore che spicca rispetto alla quantità, ormai quasi ingestibile, di materiale disponibile su Internet.

Come diventare un hacker? Agendo secondo un’etica basata sul rispetto di persone o cose che troverai nel tuo cammino. Essere un ethical hacker significa proprio questo: rendere migliore il posto in cui viviamo, ognuno al meglio delle proprie capacità e possibilità.

10 MODI PER AGIRE.

1 – Comprendi a fondo le infrastrutture di rete. Senza una conoscenza approfondita del networking, la tua capacità di azione sarà limitata e incompleta. Parti dalle basi: disegna i tuoi diagrammi di rete e mettili in pratica sfruttando i molti software di simulazione disponibili a tale scopo.

Giusto per citarne alcuni:

2 – Valuta di intraprendere un percorso di certificazione basato sul networking. Le possibilità sono molte e molte sono le certificazioni su cui poter scegliere. Un buon punto di partenza potrebbe essere la CCNA Routing and Switching della Cisco oppure la Comptia Network+. La prima è vendor oriented ovvero legata ad una specifico vendor (Cisco), mentre la seconda è generica. Sono entrambe valide e potranno fornirti delle basi solide su cui iniziare a costruire il tuo background.

3 – Le infrastrutture di rete sono sempre al servizio di qualcosa, o meglio, sono realizzate affinché possano ospitare servizi e funzioni relativamente a delle manifeste necessità. Tali necessità spesso si traducono con un modello architetturale Client-Server e allora appare evidente l’esigenza di conoscere i Sistemi Operativi; attualmente è doveroso conoscere almeno i due principali esponenti:

  • Linux.
  • Windows.

4 – Qualsiasi realtà aziendale presa in oggetto, è quasi sicuramente basata su uno di questi (o entrambi) sistemi operativi: studiali approfonditamente, soprattutto Linux, più complesso all’inizio ma infinitamente più flessibile dopo.

5 – Inizia a prendere confidenza con almeno due linguaggi di programmazione, uno a basso livello per poter interagire a fondo a livello di sistema operativo (ad esempio il linguaggio C) e un altro ad alto livello (ad esempio Python o Ruby) che ti permetterà in poco tempo di velocizzare e automatizzare il tuo lavoro.

6 – Se hai svolto quanto espresso fin qui, adesso hai un background solido che ti permetterà di iniziare ad approcciarti al mondo della sicurezza informatica. Possiamo idealmente immaginare la sicurezza informatica divisa in due grandi categorie: sicurezza difensiva e sicurezza offensiva. Anche in questo caso necessario procedere con ordine, prima si impara a proteggere un’infrastruttura di rete e solo dopo ad attaccarla.

7 – Cosa significa difendere un’infrastruttura di rete? Prima di tutto, aver compreso fin nei minimi dettagli il funzionamento della rete in questione e successivamente progettare e integrare tutti quei dispositivi di sicurezza necessari alla protezione di quest’ultima. Alcuni tra questi:

  • Firewall perimetrali e interni.
  • IDS/IPS.
  • Sistemi anti-spam.
  • Sistemi di protezione degli endpoint.

8 – Ogni giorno nuovi prodotti e tecnologie nascono nel contesto della sicurezza informatica. È indispensabile informarsi e spendere del tempo per testare questi prodotti in laboratorio; altrimenti si rischia di rimanere indietro e non al passo con le ultime minacce.

9 – A questo punto, compreso come è strutturata una rete e compreso come difenderla, possiamo passare alla sicurezza offensiva. Ma solo a questo punto, farlo prima sarebbe un errore. La sicurezza offensiva comprende tutte quelle attività che hanno lo scopo di testare la robustezza di una rete. Le tecniche che si possono utilizzare sono svariate, dal social engineering ai test di intrusione più invasivi.

10 – Indispensabile la creazione di un proprio laboratorio personale. Non si agisce mai contro soggetti reali e in ambienti di produzione. Tenetelo a mente sempre. Ti consiglio di valutare, come nel networking, un percorso di certificazione. Ti consiglio di dare un occhio alle seguenti certificazioni:

Ecco come si diventa un hacker o meglio un ethical hacker. Solo il graduale approccio alle reti, alla sicurezza difensiva e poi offensiva ci potrà garantire dei risultati soddisfacenti in questo campo.

In questo BLOG raccoglierò e catalogherò le migliori risorse che nel corso della mia esperienza ho scoperto e che continuo a scoprire. Con così tanto materiale e informazioni il rischio è di perdersi qualcosa di importante e valido.

Spero che vi possa essere d’aiuto nell’avanzamento della vostra carriera. Sono a disposizione per domande, chiarimenti, curiosità o eventuali dubbi.

Buon lavoro a tutti.

Eugenio.

Aggiungi un commento

Articoli recenti

Categorie